uForum.uz - Helping to site

uForum.uz (https://uforum.uz/index.php)

- Информационная безопасность (https://uforum.uz/forumdisplay.php?f=125)

- - Helping to site (https://uforum.uz/showthread.php?t=5934)

Здравствуйте!
Хочу задать вопрос1именно сотрудникам серт!
если кто то узнает что какой то сайт узнета уизвим (какой то большой проект)
кому сообщить!? (может тот кто узнал о уизвимости сообщил администратору сайта но администратор ничево не сделал? )
(Глупый вопрос?)

А можно ли себе проверять сайты (в зоне .уз) самостоятельно?
И отправлять вам ил писать здесь?
это не преступления!?

Цитата:

Сообщение от ePifani (Сообщение 125704)

Самостоятельно проверять веб-сайты в зоне .UZ не рекомендуется, так как своими действиями вы нарушаете действующее законодательство РУз. Статьи за несанкционированное вмешательство в работу серверов и веб-сайтов, а также их сканирование и подбор паролей уже предусмотрены в уголовном кодексе. Исключением составляют лишь ресурсы, принадлежащие именно вам, а не сторонним организациям.
В случае, если вы владеете теоретическими и практическими навыками поиска уязвимостей, знакомы с веб-технологиями и сетевыми пакетами, у вас есть склонность к анализу и стремление применить свои знания на пользу пришлите свое резюме и возможно в Службе UZ-CERT найдется для вас место :187:

Цитата:

Сообщение от Dmitry Paleev (Сообщение 125792)

Цитата:

Сообщение от ePifani (Сообщение 125704)

Интересный пост.
Из него следует, что UZ-CERT этим всем занимается? :187: Сканирование, подбор паролей, несанкционированное вмешательство в работу серверов?
Это основные мероприятия по поиску уязвимостей?

Храни нас хоть господи, хоть кто нибудь, от проверяльщиков с такой грамматикой!

Также, хочу заметить что мероприятия по поиску зараженных веб-сайтов с вредоносными ссылками не подразумевают собой взлом либо сканирование серверов и веб-сайтов. Для этих целей используется разработанное Службой ПО, которое в автоматическом режиме обращается по 80 порту к ресурсам, эмулируя обычный браузер, и при нахождении вредоносных сигнатур сообщающает нам об этом.

Цитата:

Сообщение от Dmitry Paleev (Сообщение 125792)

В случае, если вы владеете теоретическими и практическими навыками поиска уязвимостей, знакомы с веб-технологиями и сетевыми пакетами, у вас есть склонность к анализу и стремление применить свои знания на пользу пришлите свое резюме и возможно в Службе UZ-CERT найдется для вас место

А можно остаться работать на старом месте, но получить удостоверение UZ-CERT? В свободное от работы время обязуюсь искать уязвимости и сообщать о них вам.

Anton Kovalenko это вы обо мне!?&)
ы
Dmitry Paleev
вам интересный вопрос задали!
Можно ли получить удостоверение Уз-серт и работать старом работе?
ЗЫ: а чё у вас автоотвечика нету?
я вам в 2:00 звонил никто не брал трубку!-)))
еще утром около 9звонил оператор какой то сонливый!-))
что то сказал он но не понял!-))

vbmenu_register("postmenu_125792", true);

ePifani,
если не прекратите свой детский сад, то придется забанить.
И, во-первых, работают в Службе на полную ставку и без совместительства. Во-вторых, что за удостоверение UZ-CERT? И, в-третьих, у нас не работают 24/7, операторов нет. В четвертых, я прекрасно вижу ваши IP и могу проанализировать на принадлежность пользователям.